دربارهی گزارش منتشر شده از حملهی سایبری به وبسایتها و پرتالهای خبری سوءبرداشت شده است. به گزارش مهر، در پی حملهی سایبری ۲۱ بهمنماه به تعدادی از پرتالها و وبسایتهای خبری در کشور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با بررسی جوانب این اتفاق، جزئیات فنی آن را در گزارشی در این لینک اعلام کرد.
هماکنون این مرکز دربارهی گزارش منتشر شده از نتایج بررسیهای فنی در خصوص حمله سایبری به وبسایتها و پرتالهای خبری کشور، نکات جدیدی را اعلام کرده است.
۱. ضعف امنیتی مورد سوء استفاده قرار گرفته توسط مهاجم به این سایتها در لایهی کاربردی وب و سامانهی مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز داده میزبان سایتهای آسیب دیده مشاهده نشده است.
همچنین مورد ذکرشده دربارهی عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانهها در این خصوص تکذیب میشود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
۲. در گزارش منتشر شده، یکی از ۵ آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
۳. در گزارش این مرکز صرفاً به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهار نظری نسبت به هویت و ملیت فرد یا افراد بهرهبردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفته است.
۴. در برخی از رسانهها نام برخی از شرکتهای تولیدکننده CMS داخلی مطرح شده که فاقد صحت است. با بررسیهای انجامشده آسیبپذیری مورد سوء استفاده شناسایی و مرتفع شده است.
۵. ذکر این نکته ضروری است که وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری امری اجتنابناپذیر است، اما لازم است که تولیدکنندگان نرمافزار و مدیران راهبر سیستمها حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
۶. متأسفانه برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که اینگونه ادعاها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحتسنجی این ادعای بیاساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.
هماکنون این مرکز دربارهی گزارش منتشر شده از نتایج بررسیهای فنی در خصوص حمله سایبری به وبسایتها و پرتالهای خبری کشور، نکات جدیدی را اعلام کرده است.
۱. ضعف امنیتی مورد سوء استفاده قرار گرفته توسط مهاجم به این سایتها در لایهی کاربردی وب و سامانهی مدیریت محتوا (CMS) بوده و هیچگونه آسیبپذیری و نقص امنیتی در مراکز داده میزبان سایتهای آسیب دیده مشاهده نشده است.
همچنین مورد ذکرشده دربارهی عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل به موقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانهها در این خصوص تکذیب میشود. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
۲. در گزارش منتشر شده، یکی از ۵ آدرس IP مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
۳. در گزارش این مرکز صرفاً به آدرسهای IP مهاجم و کشورهای مالک آنها اشاره شده و هیچگونه اظهار نظری نسبت به هویت و ملیت فرد یا افراد بهرهبردار از این آدرسها جهت نفوذ به وبسایتها صورت نگرفته است.
۴. در برخی از رسانهها نام برخی از شرکتهای تولیدکننده CMS داخلی مطرح شده که فاقد صحت است. با بررسیهای انجامشده آسیبپذیری مورد سوء استفاده شناسایی و مرتفع شده است.
۵. ذکر این نکته ضروری است که وجود آسیبپذیری و نقص امنیتی در محصولات نرمافزاری و سختافزاری امری اجتنابناپذیر است، اما لازم است که تولیدکنندگان نرمافزار و مدیران راهبر سیستمها حساسیت و سرمایهگذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
۶. متأسفانه برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که اینگونه ادعاها از اساس کذب است. با توجه به انتشار عمومی این فایل، بررسی و صحتسنجی این ادعای بیاساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.